Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Is Fall2016 Ex D

    Încărcat de

    Lavinia Maria Tiba
    12 vizualizări1 pagină
    daD

    Titlu original

    Is Fall2016 Ex d

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    daD

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    12 vizualizări1 pagină

    Is Fall2016 Ex D

    Încărcat de

    Lavinia Maria Tiba
    daD

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 1

    Information Security, 2016-2017

    Instructor: Prof.Dr. Ferucio Laurenţiu Ţiplea


    Department of Computer Science
    Alexandru Ioan Cuza University of Iaşi
    Office: C 301
    Tel: (0232) 201538 Date: Feb 15, 2017

    Examen

    1. (Controlul accesului – timp estimat: 40’)


    (a) Cum se realizează autentificarea şi confidenţialitatea ı̂n cadrul PGP ? Descrieţi şi modul de admin-
    istrare a cheilor necesare. 15p
    (b) Presupunem că ı̂n modul “autentificare şi confidenţialitate” ı̂n PGP inversăm operaţiile (de autentifi-
    care şi confidenţialitate). Crează aceasta vreo problemă relativ la autentificare şi confidenţialitate?
    Explicaţi aceasta prin comparaţie cu protocolul original. 15p
    (c) Presupunem că operaţia de autentificare ı̂n PGP este realizată doar prin hash. Se păstrează propri-
    etatea de autentificare? Explicaţi aceasta prin comparaţie cu protocolul original. 15p

    2. (IPsec – timp estimat: 40’)


    Modul CFB de criptare a unei secvenţe binare x cu un criptosistem pentru care lungimea cheii de criptare,
    a blocului de intrare şi a celui de ieşire este m, funcţionează astfel:
    • se ı̂mparte x ı̂n blocuri de lungime r, x = x1 · · · xn , unde 1 ≤ r ≤ m;
    • se consideră un vector de iniţializare de lungime m;
    • se aplică următorul algoritm ce produce criptotextul y asociat lui x cu cheia K:
    I0 := IV ;
    y0 := λ; (λ este şirul vid)
    y := λ;
    for j := 1 to n do
    Ij := ultimii m bits ai lui Ij−1 yj−1
    zj := primii r bits ai lui eK (Ij );
    yj := xj ⊕ zj ;
    y := yyj ;
    end for

    (a) Cum se realizează decriptarea ı̂n modul CFB? 15p


    (b) Descriem mai jos un posibil atac asupra modului de operare CBC ı̂n IPsec. In acest mod, o secvenţă
    de blocuri x = x1 · · · xn se criptează cu o cheie K prin y = y1 · · · yn , unde y1 = eK (x1 ⊕ x0 ), x0 este
    un vector de iniţializare dat, iar yi+1 = ek (xi+1 ⊕ yi ) pentru orice i ≥ 1.
    Constatăm că dacă alterăm un bit ı̂n y2 , atunci acelaşi bit va fi alterat ı̂n x3 (la decriptare) deoarece
    x3 = y2 ⊕ dK (y3 ). Presupunând că primii 32 biţi din x3 vor trebui să conţină adresa IP destinaţie,
    atacantul poate modifica primii 32 biţi ai lui y2 astfel ı̂ncât, prin decriptare, primii 32 de biţi ai lui
    x3 să conţină adresa atacantului. Cum ? 15p
    (c) Dacă ı̂n IPsec se utilizează modul de criptare CFB ı̂n locul modului CBC, se mai poate monta atacul
    de la punctul precedent ? 25p

    Punctajul minim la proba scrisă, pentru promovarea examenului, este de 50p.

    S-ar putea să vă placă și